FIASKO Ransomware

Onlangs is in het wild een nieuwe ransomware-stam van de Phobos-ransomwarefamilie gespot. De nieuwe versie heet de FIASKO ransomware.

FIASKO versleutelt de meeste bestanden op het doelsysteem en laat alleen Windows-bestanden intact, zodat het systeem kan blijven werken. Document-, media-, archief- en databasebestanden worden echter versleuteld en onbruikbaar gemaakt.

Zodra FIASKO een bestand versleutelt, voegt het een nieuwe extensie met meerdere strings toe met daarin de ID-code van het slachtoffer, het e-mailadres dat wordt gebruikt door de operator van FIASKO en de string ".FIASKO". Dit betekent dat een bestand met de naam "document.txt" zal veranderen in "document.txt.id[alfanumerieke string].[decrypt2022@msgsafe.io].FIASKO".

Het losgeldbriefje wordt in twee afzonderlijke bestanden geplaatst, identiek in hun inhoud, genaamd "info.hta" en "info.txt". De volledige tekst van het losgeldeis is als volgt:

Hallo!

Kan ik mijn bestanden herstellen? Zeker. Wij garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen! Maar je moet snel zijn!. Hoe snel u betaalt, net zo snel als al uw gegevens terug zijn zoals vóór de versleuteling.

Om contact met ons op te nemen:

Download de (Session) messenger (hxxtps://getsession.org) in messenger :"[alfanumerieke string]" Je moet deze Id toevoegen - en we zullen onze conversie voltooien.

Als er binnen 24 uur geen antwoord is, schrijf ons dan naar deze e-mail:decrypt2022 op msgsafe dot io

U hoeft ALLEEN voor decodering in Bitcoin te betalen!

AANDACHT !!!

Hernoem geen gecodeerde bestanden, probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

We zitten al heel lang in je netwerk. We weten alles over uw bedrijf. De meeste van uw informatie is al naar onze server gedownload. We raden je aan om je tijd niet te verspillen als je dat niet wilt, we beginnen met het 2e deel.